Fortaleciendo el futuro 
Resultados del IBM Chief Information Security Officer Assessment 2014 





IBM Center for Applied Insights 
ibm.com/ibmcai | ibmcai.com 


TTT | 


Dicen que el futuro no tiene limites. Para los 
lideres en seguridad de la informacion, esta 
idea puede asustar. Responsables ya de 
proteger las empresas de und multitud de 
amenazas en constante cambio, ahora deben 
prepararse no solo pard nuevas oleadas de 
ataques, sino también para atacantes mds 
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Nuestro estudio senald lo que preocupd a los 
Iiels1cosReloe ous a el blslele(omelonulollo “mim lexelel= 
pueden hacer para gestonar las inceridumlbres 
que se acercan. 


En el mundo de las TI, el papel de vigia es cada vez mas dificil. 
La innovacion en la informatica avanza a gran velocidad, generando 
nuevas tecnologias que, aunque impresionantes e impactantes, 
con frecuencia amplian las responsabilidades defensivas de los 
lideres de la seguridad. Ademas del entusiasmo que rodea la 
aparicion de la movilidad, el cloud y Big Data, debe darse una 
importancia equivalente a la seguridad. Sin mencionar los retos 
existentes, tales como la gestion del riesgo TI, lidiar con las 
regulaciones y normativas, asi como una colaboracion eficaz. 


El éxito no esta ni mucho menos asegurado: j;cuantas veces solo 
en este ano las noticias hablan de infracciones de datos o problemas 
en la seguridad de la informacién? Aun cuando los directores de 
seguridad de la informacidn (CISOs) intentan clarificar diversas 
amenazas en sus empresas, ellos mismos estan bajo un foco intenso. 


El CISO Assessment 2012 del IBM Center for Applied Insights, 

el primero de esta serie, definid tres tipos de lideres en la seguridad: 
el Reactivo, el Protector y el Influenciador, y empezo a explorar 
sus Caracteristicas. Un ano mas tarde, el CISO Assessment 2013 
ofreci6 pasos practicos para ayudar a que los lideres de la 
seguridad alcanzaran la posicion de Influenciador y mostré 
como dicha transicién podria definir un nuevo estandar en el 
liderazgo de la seguridad. 


Acerca del estudio 


Para conocer las condiciones actuales de los lideres de 
seguridad y sus opiniones sobre el futuro, el IBM Center for 
Applied Insights, en colaboracion con IBM Security, llevo a 
cabo entrevistas en profundidad con 138 lideres de seguridad, 
los mas altos ejecutivos de TI y de linea de negocio responsables 
de la seguridad de la informacion en sus organizaciones. 
Algunos de estos lideres tenian el cargo de CISO, pero dada 
la diversidad de estructuras organizativas, otros no. Entre los 
demas encuestados se encontraban directores de tecnologias 
de la informacion (CIO), vicepresidentes de seguridad TI y 
directores de seguridad. El 63% de organizaciones entrevistadas 
contaban con un CISO. La participacion cubrio un amplio 
conjunto de sectores y 5 paises distintos. 
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La edicién del CISO Assessment correspondiente al ano 2014 
evalua el estado actual de los lideres en seguridad y lo que esperan 
encontrarse en los proximos 3 a5 anos. Los lideres de la seguridad 
se encuentran en plena evolucion. Impulsados por el espectro de 
los ataques externos y las necesidades de sus propias organizaciones, 
siguen en pleno progreso hacia una funcidn de liderazgo de 
negocio centrado en la gestion del riesgo y la adopcidn de un 
enfoque mas integrado y sistematico. 


iCual es la siguiente etapa en la evolucion del lider de seguridad? 
Con sus vidas ya tan atareadas, qué pueden hacer los lideres de 
seguridad para reforzar su preparacion y mejorar sus previsiones? 
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Destacar en un entorno en 
continua transformacion 


Gran preocupacion por 
las amenazas externas 


Esperar mds colaiboracion 
externa 


Centrandose todavia 
en la tecnologia actual 
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Destacar en un entorno en continua 


transformaci6n 

Los lideres de la seguridad y sus organizaciones contemplan 
cambios radicales en el entorno que los rodea: el 82% de 
encuestados afirmaron que la propia definicién de seguridad 
habia cambiado en los ultimos tres aNos. Las empresas ya no se 
limitan a pulir los detalles de sus politicas de seguridad; estan 
reconsiderando estrategias enteras para tener en cuenta la expansion 
de datos, dispositivos, necesidades de los usuarios y la importancia 
global de la seguridad en cada rincon de la empresa. 


Esta transformacion va acompanada del correspondiente 
crecimiento de la funcion del CISO y similares. Mientras que 

en los ahos anteriores, muchos profesionales de la seguridad 
aspiraban a ser influenciadores estratégicos, el 61% de los 
encuestados de este ano se consideran como tales. Ademas, el 
64% valoraron la estrategia de seguridad documentada a nivel 
de empresa como muy madura. Este cambio es la evidencia de 
la madurez que esta alcanzando la funcidn de los lideres de 
seguridad en sus organizaciones cada vez mas concienciadas. 


Esta mayor autoridad no se basa en una necesidad especulativa. 
Los lideres de seguridad deberan utilizar su influencia para 
gestionar un conjunto mas amplio de amenazas externas y mayores 
expectativas en la empresa. Un alcance mas amplio de lo que 
necesita proteccidn (por ejemplo, cloud, moviles, etc.) y las nuevas 
tecnologias en seguridad también aportan su grano de arena en 
esta tendencia a una mayor complejidad. Los ClSOs ya no son 
representantes de la tecnologia de seguridad, sino mas bien 
tomadores de decisiones que siempre deben tener en cuenta las 
operaciones de negocio. Los lideres de la seguridad tienen mas 
peso y lo ejercen para contribuir a los objetivos mas amplios de 
las empresas, mientras gestionan el riesgo en cada uno de los 
pasos que se dan. 


Obtener mas influencia y soporte 


Influencia 


Muy de acuerdo en que tienen 
una influencid significativa en 
sus organizaciones 


Dicen que su grado de influencia 
ha qumentado significativamente 
en los Ultimos tres anos 
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soporte organizativo 


Muy de dcuerdo en que 
reciben el soporte organizativo 
que necesitan 
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Colaboracion interna 
Participan en reuniones 
8 2? of estratégicas o ejecutivas 

o trimestralmente o con més 
frecuencia 





Desarrollan su estrategia de 
seguridad conjuntamente con 
otras estrategias (principalmente 
TI, nesgo y operaciones) 


62% 





Figura 1. Esta creciente madurez e influencia es necesaria para dar respuesta al entorno 
de amenazas externas mas problemitico. 
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Gran preocupacion por las amenazas 


Perspectiva del CISO: Un perfil mas alto para retos externas 
mas dificiles Una mayor madurez e influencia es esencial ante el desafio 
CJEO leaetas aia planteado por las amenazas persistentes avanzadas, empresas 


criminales, piratas informaticos patrocinados por estados, 
“hacktivistas” y otros criminales cibernéticos. Tanto los lideres 
de seguridad como sus organizaciones consideran que esta 
amenaza es tan grande que muchos tienen la sensacion de estar 


Broadridge Financial Solutions 


Mi perfil como CISO ha aumentado en los ultimos anos. Ejerzo 
mayor influencia y me reuno regularmente con miembros de la 
Direccion y otros altos ejecutivos. Pero debido a que la seguridad 


de la informacion es cada vez mas compleja, existen todavia perdiendo la batalla. Cerca del 60% de lideres de seguridad 
muchos retos, por lo que mis responsabilidades y capacidades entrevistados dijeron que la sofisticacién de los atacantes superaba 
globales deben adaptarse a este ritmo. Broadridge presta una la sofisticacién de las defensas de sus organizaciones. Mas del 


serie de servicios tecnologicos y de procesamiento para entidades 
financieras. En esta funcion gestionamos uno de los activos 
mas valiosos de nuestros clientes: la informacion de los clientes. 


80% de lideres de seguridad han visto aumentar la amenaza 
externa en los ultimos tres anos y consideran que es el maximo 
desafio actual. Es mas, el foco en las amenazas externas no 
disminuira en el futuro, ya que la mitad de los lideres entrevistados 
afirmaron que se necesitara el maximo esfuerzo de la organizacion 


Uno de los mayores retos a los que se enfrentan actualmente 
las empresas es la integracion de la tecnologia de la seguridad 
en los correspondientes procesos de negocio. Con frecuencia, 
las nuevas tecnologias prometen resolver la amenaza mas para resolverlo en los proximos tres a cinco anos. 
reciente de seguridad, pero son ineficaces si no se integran 

correctamente en los procesos de negocio. Interactuo con los 

ejecutivos de Broadridge para integrar las consideraciones 

sobre la seguridad y el riesgo en las primeras etapas de sus 

decisiones de negocio y me aseguro de que la tecnologia de El reto mas importante 

seguridad no solo proteja a nuestra organizacion, sino que 


también evolucione con nuestros procesos y politicas de negocio. 50% 


Por ejemplo, existen varios estandares de datos que se supone 
que son hermeticos. Muchas veces, las empresas esperan que la 
conformidad con estos estandares les garantice que la informacion 
sensible estara segura durante todo el ciclo de vida de los 


Amenazas 
40% externas 


datos sin MsToLTeeS complementarias. Esto ha olehimoes tiesele ser 30% @ Nuevas tecnologias 
una asuncion peligrosa, como han puesto de manifiesto 
muchas infracciones de datos de perfil alto. En Broadridge, nos @ Fraude estes y 


centramos en proteger los datos que procesamos y no solo 20% 


marcar una casilla en un estandar de cumplimiento normativo. 


@ Presupuesto 


w Habilidades 


@ Amenazas 


La consumerizacion de las TI también crea complicaciones. Ya 10% 
0 internas 


no existe una clara distincion entre el uso personal y profesional 
de dispositivos y aplicaciones. Esto lleva muchas veces al 
acceso publico de tecnologias originalmente disenadas para 
ser privadas. También hace que la seguridad vaya por detras 
de las nuevas tecnologias que los consumidores adoptan 


(durante los ultimos tres anos) 


0% 


% que indica un incremento radical en el reto 





ae ae 0% 10% 20% 30% 40% 
rapidamente. Se pone mas énfasis en las nuevas funciones que ° : ° ° : 
en la seguridad, lo cual dificulta a las empresas la adopcion de % que indica el maximo 

dichas nuevas tecnologias de forma rapida, al mismo tiempo esfuerzo organizativo a resolver 

que evaluan todas sus implicaciones en la seguridad. (durante los proximos 3 a 5 anos) 


Asegurarse de que la seguridad es una piedra angular y no un 


toque final sera un imperativo clave de la creciente influencia Figura 2. Los lideres de seguridad seguirdn centrandose en las amenazas externas 
de la funcion del CISO. en el futuro inmediato, dedicados a disminuir el riesgo. 


Perspectiva del CISO: Mejorar las estrategias 
de la seguridad mediante la colaboracion 


John Taylor 
Antiguo Director Global de Seguridad TI, British American 
Tobacco 


La colaboracion externa ofrece a los lideres de seguridad la 
oportunidad de observar practicas sectoriales y evolucionar con sus 


equivalentes, para saber mejor donde “se hacen las cosas bien”. 


Ademas, permite la formulacion de ideas que se pueden utilizar en 
su propio entorno. En British American Tobacco, empleabamos 
diversas medidas de colaboracion, formales e informales, para 

asegurarnos de que practicabamos suficiente networking. 


Nuestras relaciones mas solidas eran con los colegas del sector, 
seguidos de proveedores y partners, y los gobiernos en ultimo 
lugar. Enviaba a los miembros del equipo a consejos asesores 
globales e invitaba a expertos a liderar los debates, pero también 
recogia informacion de cenas informales o discusiones durante 
el café. El objetivo era recopilar ideas y saber lo que las personas 
consideran que son las amenazas o retos emergentes. Puede 
parecer un poco paraddjico, pero cuando la privacidad y la 
retencion de datos se vuelve mas dificil, la clave para estar mas 
protegido es ser mas abierto. 


No obstante, uno debe seguir reservandose una buena dosis de 
cinismo sobre los grupos que deben unirse o crearse, ya que 
tener un numero elevado de ellos diluira el propdosito y disminuira 
su valor. Necesitamos dar soporte solo a los grupos mas eficaces 
y asegurarnos de que tengan una vision de 360 grados de los 
riesgos potenciales. 


Para que la colaboracion evolucione, ciertos grupos deben estar 
formados exclusivamente por profesionales de la seguridad, pero 
otros deben estar respaldados por organizaciones de miembros, 
proveedores finales y partners. También deben incluirse ClOs en 
los grupos mas amplios, no solo lideres de seguridad. Cuando 
se trata de colaborar, nosotros en nuestro sector podemos mirar 
a industrias con mas experiencia para obtener ayuda. El sector 
financiero siempre hace todo lo posible para compartir informacion 
(particularmente informacion de amenazas) para proteger su gran 
volumen de informacion privada y activos financieros, creando 
un modelo al cual deben aspirar otros sectores industriales. 


La realidad del entorno actual de amenazas en expansion 

es que no podemos protegerlo todo completamente. Otras 
companias se enfrentan al mismo reto, por lo que conocer 

las perspectivas de mis companeros ayuda a mejorar nuestras 
estrategias alrededor de nuestra informacion mas sensible. 
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Esperar mds colaboraci6n externa 

A medida que los limites de la seguridad de la informacion de las 
organizaciones se van ampliando, mezclandose y desapareciendo, 
los lideres de seguridad necesitaran cada vez mas proteger 
ecosistemas enteros en lugar de limitarse a sus propias 
organizaciones. La protecci6n mediante el aislamiento es cada 
vez menos realista en el mundo actual: el 62% de lideres de 
seguridad estan muy de acuerdo en que el nivel de riesgo de su 
organizaci6n ha aumentado debido al numero de interacciones 
y conexiones con clientes, proveedores y partners. Pero a pesar 
de la interconectividad generalizada que impulsa la empresa 
moderna, los propios lideres de seguridad no colaboran entre 
si lo suficiente. Actualmente, solo el 42% de organizaciones que 
hemos entrevistado son miembros de un grupo de seguridad 
formal relacionado con el sector. No obstante, el 86% piensan 
que dichos grupos seran mas necesarios en los proximos tres 

a cinco anos. 


Compartir la informacion de las amenazas 





Organizaciones 
Proveedores y agencias 
de seguridad gubernamentales 








Proveedores 





Homdlogos 
del sector 


Figura 3. Para disminuir el riesgo de una conexiones mas estrechas con chentes, 
proveedores y partners, se recomienda el enfoque “proteger el ecosistema”. 


Centrandose todavia en la tecnologia actual 
Casi la mitad de los encuestados colocan el despliegue de nuevas 
tecnologias de seguridad entre sus tres iniciativas mas importantes, 
siendo el area de maximo interés de los lideres de seguridad. 
Responden que son competentes en las tecnologias de seguridad 
establecidas, su “pan de cada dia”. Mas del 70% se ven a si mismos 
muy maduros en relacion con la prevencion de intrusiones en la 
red, deteccion de programas maliciosos avanzados y exploracion 


de vulnerabilidades de red. 


Sin embargo, las areas mas nuevas, tales como la prevencion de 
filtraciones de datos, cloud y seguridad movil, resultan ser mas 
problematicas: el 28% de los encuestados las identificaron 
como areas necesitadas de una transformaci6n o mejora radical, 
ocupando los primeros lugares de la lista de areas necesitadas 
de una cierta renovacién o de un enfoque distinto. 


« Datos - El 72% de lideres de seguridad contestaron que 
la inteligencia de seguridad en tiempo real es cada vez mas 
importante en sus organizaciones. Y aun asi, areas tales como 
el descubrimiento y clasificacion de datos y la analitica de 
inteligencia de seguridad estan relativamente poco maduras 
y con una mayor necesidad de mejora o transformacion. 

¢« Cloud — Aun existe una gran preocupacion por la seguridad 
del cloud, pero en todo caso el consumo de cloud se ha 
generalizado y seguira creciendo. El 86% de encuestados han 
adoptado el cloud o estan planificando iniciativas de cloud. 
En los proximos tres a cinco anos, tres cuartas partes de los 
lideres de seguridad esperan que su presupuesto en seguridad 
de cloud aumente o aumente radicalmente. 

« Movil — La mayoria de lideres de seguridad dijeron que no 
disponen de un enfoque de gestion de dispositivos moviles 
eficaz. En términos de madurez, la seguridad de moviles 
y terminales ocupaba la parte inferior de las tecnologias. 
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Madurez de la tecnologia de seguridad 


Prevencion de intrusiones de red 


Deteccion de programas 
maliciosos avanzados 


Exploracion de vulnerabilidades 
de red 


Seguridad de bases de datos 


Gestion de identidad y acceso 
empresarial 


Herramientas de ciclo de vida 
de desarrollo seguro para la 
seguridad de aplicaciones 


Exploracion de aplicaciones 
Prevencion de filtraciones 
de datos 


Mecanismos de autenticacion 
alternativos 


Clasificaci6n y descubrimiento 
de datos 


Seguridad para entornos cloud 
y virtualizados 


Analitica de inteligencia 
de seguridad 


Herramientas automatizadas 
para GRC TI 


Seguridad de moviles 
y dispositivos 
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El 72% de lideres de seguridad contestaron que 
la inteligencia de seguridad en tiempo real es 
cada vez mds importante en sus organizaciones. 
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En los proximos tres a cinco anos, tres cuartas 
partes de los lideres de seguridad esperan que 
su presupuesto en seguridad de cloud qumente 
o aumente radicalmente 
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Menos de la mitad de lideres de seguridad 
nos dijeron que no disponen de un enfoque 
de gestion de dispositivos méviles eficaz 


Figura 4. Los lideres de seguridad se ven a st mismos muy maduros en areas mas tradicionales, 
mientras que la confianza no es tan alta en areas emergentes como la analitica, el cloud 
o los moviles. 
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Poco mas de la mitad de encuestados afirmaron que el mayor 
ritmo de la innovacion en seguridad agota la capacidad de sus 
organizaciones para dar respuesta adecuada a las necesidades 
de seguridad. Presionados por desplegar, integrar y mejorar 

los sistemas actuales, los lideres de seguridad cuentan con poca 
capacidad restante para contemplar el desarrollo de tecnologias. 
En consecuencia, cuando se mira al futuro, mas de la mitad de 
los encuestados no lograban imaginar otra capacidad de la 
seguridad que no fuese la que actualmente existe. Los lideres 

se concentran en la tecnologia de seguridad de hoy. 


Incertidumbre en la acci6n gubernamental 
Las regulaciones, estandares y normativas son elementos con 
los que lidian todos los lideres de seguridad y riesgos de forma 
habitual. Los encuestados nos explicaron que este area seguira 
siendo un factor importante de avance, aunque existe una 
incertidumbre substancial sobre cOmo se hara exactamente. 


Gran parte de la previsi6n de una empresa en este escenario 
depende de su geografia, ya que las regulaciones y estandares 
difieren de un pais a otro y cambian constantemente. Para las 
empresas que operan a nivel global, tal variedad en las regulaciones 
crea aun mas complicaciones. 


Perspectiva del CISO: Resolver los retos legales 
y de privacidad disminuyendo la complejidad 


Jamie Giroux 
Vicepresidente de Seguridad y Auditoria, MAXIMUS 


La complejidad de la seguridad seguira aumentando, lo cual 
significa que los lideres de seguridad del futuro deberan promover 
la simplificacion de sus procesos. Una mayor comunicacion 
entre la vertiente tecnologica de la seguridad y la vertiente 
legal y de privacidad, o su completa integracion, sera una 
necesidad. No podra proteger correctamente un sistema sin 
saber todo lo que conlleva: legal, privacidad, contratos, 
negociaciones, y la coordinacion de todas estas partes diferentes. 


Varios desarrollos potenciales del mercado y de la vertiente 
legal pueden ayudar a los lideres de seguridad del manana. 
Mas compatibilidad entre los productos y servicios de los 
proveedores permite tener una imagen panoramica de la 
seguridad, un unico panel de instrumentos que muestre dénde 
existe el riesgo real en una vision de arriba a abajo. Aunque el 
hecho de conocer la ubicacion de un ataque en la interfaz 
tenga valor, es mas util seguir la traza de dicho ataque hasta 
un servidor o escritorio. Esto es dificil si se tienen decenas 
de paneles de control y conjuntos de herramientas que no 
funcionen al unisono. 


No obstante, gran parte de la oportunidad esta en manos 

de los legisladores. Una de nuestras mayores limitaciones en 
Estados Unidos es que no disponemos de un estandar nacional, 
un minimo comun denominador en todo el pais que defina un 
conjunto de criterios de seguridad. Cuando se trabaja para una 
empresa como MAXIMUS que realiza operaciones comerciales 
en varios sectores industriales de cada estado, todas las 
diferentes regulaciones suelen acabar en un conflicto. 


Aunque parte del futuro de la seguridad de la informacion este 
en nuestras manos, otra parte es conseguir una legislacion 
adecuada. Cualesquiera requisitos comerciales y legales surjan, 
los lideres de seguridad deben dar forma a su tecnologia para 
Cumplirlos de la forma menos complicada posible. 


Sea cual sea la ubicacion, parece existir ciertas preguntas 
generalizadas: jel gobierno sera un obstaculo o una ayuda? 
iHabra mas o menos colaboracion y transparencia en 

el futuro? ;Como se equilibrara la privacidad con las 
mayores necesidades de seguridad? 


- Mas de tres cuartas partes de los encuestados (79%) 
afirmaron que el reto planteado por las regulaciones 
gubernamentales y los estandares de la industria ha 
aumentado en los ultimos tres anos. 

- Las regulaciones y estandares fueron una de las areas 
en las que se requeria un mayor esfuerzo organizativo 
para darles respuesta, por detras Unicamente de las 
amenazas externas. 

« El60% no tienen la certeza de que los gobiernos manejen 
la gobernanza de la seguridad a nivel nacional o global 
y la transparencia que tendra. 

¢ Solo el 22% piensan que se llegara a un acuerdo global 
para combatir el cibercrimen en los proximos tres 
a cinco anos. 
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Fortaleciendo el futuro 

Qué pueden hacer los lideres de seguridad para gestionar 
estos desafios? ;C6mo pueden los lideres evitar acciones 
que lleguen a frenar las empresas? 


{Qué pueden hacer para preparar sus organizaciones 
para el manana? Encontramos cuatro acciones que 
los lideres de seguridad pueden llevar a cabo: 


Reforzar la seguridad del cloud, los moviles 
y los datos 


Existe un vacio de madurez entre las empresas que utilizan 
tecnologias de seguridad mas tradicionales y las que se 
avanzan en areas mas nuevas. Para liberar recursos y 
emplearlos en areas mas nuevas, piense cuales de sus 
capacidades son suficientemente maduras como para 
delegarlas, automatizarlas o externalizarlas. 


- Las empresas estan ampliamente adoptando el cloud y 
dedicando recursos significativos a protegerlo. El cloud 
puede generar dudas, pero forma parte de la empresa 
actual. Asegurese de que su organizacion aproveche al 
maximo la oportunidad del cloud con el menor riesgo. 

- La seguridad de los dispositivos moviles generalmente 
se esta quedando atras. Cuando mas dispositivos estén 
conectados y se materialice la promesa de “Internet de 
las Cosas”, estos problemas aumentaran. Dedique sus 
esfuerzos a aumentar las capacidades de seguridad de 
los moviles. 

- No se deje abrumar por el mayor volumen de datos 
generados por las empresas: concéntrese en los activos 
mas criticos. Para ayudar a gestionar la mayor amenaza 
externa, avance en su enfoque de la inteligencia de 
seguridad y analitica en tiempo real. 
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Mejore la formacion y las habilidades de liderazgo 
Preguntados por las habilidades que creen que seran necesarias 
en los proximos tres a cinco anos, los lideres de seguridad nos 
respondieron que lo mas importante era ofrecer cursos de 
formaciOn para sus organizaciones y prepararse para adoptar 
un papel de mayor liderazgo. No olvide complementar el 
conocimiento tecnoldgico con las habilidades de la actividad 
principal, ya que estan adquiriendo un papel acorde a la mayor 
influencia de los lideres de seguridad. 


Interactue fuera de su organizacion 

Con la expectativa generalizada de que las conexiones con clientes, 
proveedores y partners aumentaran los niveles de riesgo, los 
lideres de seguridad deben determinar la mejor forma de proteger 
sus ecosistemas, no solo sus organizaciones. Realice un esfuerzo 
concertado para determinar la mejor forma de evaluar claramente 
la seguridad de cada cual: jcual es la mejor forma de generar 
confianza entre si y en los ecosistemas mas amplios? Este requisito 
es especialmente critico si se considera que solo el 14% creen 
que se utilizara ampliamente una forma estandarizada de evaluar 
y cuantificar la seguridad de la informacion en los prdéximos tres a 
cinco anos. Utilice grupos sectoriales como canales de comunicaci6n 
critica para las buenas ideas. 


Planifique varios escenarios gubernamentales 

Debido a la incertidumbre sobre lo que los gobiernos pueden 

oO no pueden hacer con respecto a la ciberseguridad, planifique 
varias posibilidades. Aunque cabe imaginar que los gobiernos 
promulgaran estandares y directrices de seguridad mas alta que 
podrian beneficiar directamente a las empresas, no se puede 
confiar en dicha circunstancia. 


Asegurese de mantener un dialogo periddico con su director de 
privacidad (CPO) y consejo general para comprender mejor los 
requisitos que puedan surgir. El 72% de encuestados dicen que 
la privacidad del cliente es un tema de discusion cada vez mas 
habitual con los lideres de negocio, aunque solo el 9% de lideres 
de seguridad colocan al CPO como uno de los tres partners 

mas estratégicos en la empresa. Ademas, solo el 14% citan su 
consejo general como uno de sus tres partners mas importantes. 
Adopte un enfoque completo que recabe el asesoramiento 

de voces externas a la funci6n de seguridad. 


Un futuro mds influyente 

No cabe duda de que el avance de los peligros de la seguridad 
de la informacion resultara dificil para las personas que tengan 
asignada la proteccion de sus empresas. Pero los CISOs deben 
ver el futuro no como un desafio inconquistable, sino mas bien 
como la oportunidad de elevar su nivel de aportaci6n. La marea 
alta de amenazas de la ultima década ya ha forjado una clase 
superior de lideres de seguridad, capaces de capitanear su empresa 
a través de una persistente tormenta de grandes riesgos. Con la 
comprension de los peligros para las empresas y la promulgacion de 
intensas medidas para afrontarlos, podemos seguir proporcionando 
el entorno necesario para que las empresas prosperen. 


Existe una serie de acciones que los lideres de 
segundad pueden realizar hoy para empezar 
ct fortificar sus organizaciones para el futuro. 
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las tecnologias futuras resuelvan sus problemas, 
sino que se centran en desplegar las tecnologias 
de seguridad actuales para minimizar sus vacios. 
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evaluar claramente la seguridad de su ecosistemad. 
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Los conocimientos técnicos siqguen siendo 
importantes, pero los conocimientos puramente 
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creciente influencia de los lideres de seguridad. 
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El diGlogo regular con directores de privacidad 

Vy consejos generales es esencial para que los lideres 
comprendan los requisitos que puedan surgi. 
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